<?php

if(!isset($_SESSION)) {
	session_start();
}

require 'db_connect.php';
include_once 'funzioni.php';

$cookies=isset($_COOKIE["Utente"]) && isset($_COOKIE["Password"]);
if (isset($_POST['Logout'])){					
	session_destroy();
	unset($_SESSION['logged']);//Senza questa slogga solo la seconda volta
	unset($_SESSION['Utente']);//Senza questa fa comparire il vecchio utente nel form
	unset($_SESSION['Status']);
	if ($cookies){						//cancella cookie
		setcookie("Utente", "", time()-300);
		setcookie("session_id", "", time()-300);
		setcookie("PHPSESSID", "", time()-300);
	}
}
else if(!(isset($_SESSION['logged']) &&  $_SESSION['logged'])){		//se non sono loggato
	if ($cookies){							//se ho il cookie mi loggo cosi'	

		$qry = "SELECT Utente, Status FROM Utenti
				WHERE Utente = '".$_SESSION['utente']."'";
		$check = mysql_query($qry) ;

		if (mysql_num_rows($check)==1) {
			$a= mysql_fetch_assoc($check);
			$status = $a['Status'];
			$_SESSION['logged']=1;
			$_SESSION['Status'] = $status;
		}
	}
	else if (isset($_POST['Submit'])){			//se ho appena cliccato login...
		$utente= cleanSimpleString($_POST['Utente'],40,'');
		$_SESSION['Utente'] = $utente;
		$pwd = md5($_POST['Password']);
		$qry = "SELECT Utente, Password, status FROM Utenti 
						WHERE Utente = '$utente' AND STRCMP(Password, \"$pwd\")=0";					
		$check = mysql_query($qry);
		$array = mysql_fetch_array($check);
		if (mysql_num_rows($check)==1 && $array['status']!='limbo') { //se l'utente esiste e non e' in attesa di conferma
			$_SESSION['logged']=1;
			setcookie("Utente", $_POST['Utente'], time()+3600);  //tolto uno zero...

			$_SESSION['Status'] = $array['status'];			

			setcookie("session_id", session_id(), time()+3600);  //nuovo
		}
		else
			$_SESSION['logged']=0;
	}
}
?>
